BFM Business

Vie privée: star du confinement, l'application de visioconférence Zoom sous le feu des critiques

-

- - YouTube (Zoom)

Le logiciel, qui permet de passer des appels avec 100 personnes en version gratuite, n'est pas chiffré de bout en bout, comme le prétend Zoom. L'entreprise peut avoir accès au contenu des réunions en ligne qu'elle héberge.

Sitôt exposée, sitôt mitraillée de critiques. La très populaire application de visioconférence Zoom, qui a connu un engouement sans précédent en cette période de confinement et de télétravail forcé, a très rapidement exposé ses failles au grand jour. Parmi elles, une utilisation controversée des données personnelles de ses utilisateurs et des griefs liés à la sécurité des conversations parfois confidentielles qu'elle héberge.

Pas de chiffrement de bout en bout

Ainsi, le "chiffrement de bout en bout" des visioconférences, promis noir sur blanc par la société, ne se concrétise pas dans les faits, a révélé le média américain The Intercept. Concrètement, cela implique que les données audio et vidéo de chacune des conversations passées sur le service pourraient être consultées par l'entreprise, en cas de requête formulée par un gouvernement.

Un porte-parole de Zoom a admis qu'il n'était actuellement "pas possible d’utiliser un chiffrement de bout en bout des téléconférences", alors même que certains gouvernements, dont celui du britannique Boris Johnson, privilégient actuellement cette solution pour communiquer. Seule exception à cela: le chat de Zoom, chiffré intégralement, et qui protège ainsi les messages écrits.

Des réunions perturbées

Autre problème de sécurité rencontré par Zoom: le phénomène du "Zoom bombing", qui renvoie au fait de s'inviter de façon arbitraire dans une conversation déjà lancée, si la salle de visioconférence n'a pas été configurée avec un mot de passe. Une simple URL suffit dès lors pour débarquer au beau milieu d'un échange virtuel. Sur les réseaux sociaux, via le hashtag #zoombombed, des utilisateurs ont témoigné avoir tout d'un coup vu des images pornographiques ou racistes envahir leur écran, relate l'AFP.

Le sujet est loin d'être anecdotique. Il vaut actuellement à Zoom d'être dans le collimateur de la procureure générale de l'Etat de New York, qui s'est adressée par courrier à l'entreprise, en s'inquiétant du nombre de réunions piratées. Le FBI s'est lui-même emparé de l'affaire, qui a lancé un avertissement, pour aider les utilisateurs de l'application à mieux configurer le programme.

Une série de déboires

L'entreprise est scrutée de près depuis des révélations du site américain Motherboard, selon lesquelles la version iOS de l'application de Zoom transmettait des données d'analyse à Facebook, et ce même pour les personnes ne détenant pas de compte sur le réseau social. Le problème: ce transfert de données n'était pas clairement explicité dans la politique de confidentialité du service. Seule la collecte possible d'informations de profils Facebook, par Zoom, était mentionnée.

Parmi les informations transmises à Facebook, des notifications dès lors qu'un utilisateur ouvre son application, des données sur l'appareil utilisé, son modèle et son identifiant annonceur unique, que les entreprises peuvent utiliser pour diffuser des publicités personnalisées.

Zoom a depuis revu sa politique en la matière, et a fait savoir par communiqué qu'une équipe dédiée s'attellerait à remédier à ce "problème". Fin mars, et d'après des données de Sensor Tower, l'application recensait pas moins de 6,5 millions d'utilisateurs en Europe. Et avec la nécessité en France de basculer vers le télétravail, le nombre de téléchargements de l'application a bondi de 80% dans le pays, sur les deux premières semaines de confinement.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech